Hash / BilgiDeger
SHA25672cd5155f579dafc07836de6d17f096ce820fa3d087035f23a344b4530f63f09
MD5811ff9d270089a3fdf2a223e656aee99
SHA1f7d48de964ac4f7d0da04945042164111d21205a
ImpHash9f4693fc0c511135129493f2161d1e86
Dosya Adi72cd5155f579dafc07836de6d17f096ce820fa3d087035f23a344b4530f63f09
Dosya Türüexe
Boyut669,189 bytes
Ilk Görülme2025-06-25

Tehdit Degerlendirmesi

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Tespit Edilen Yetenekler

  • Dosya Sifreleme
  • Golge Kopya Silme
  • Fidye Notu
  • Yedek Yok Etme
  • Veri Sizdirma

MalwareBazaar Etiketleri

exelockbitlockbit4lockbit4.0NeshtaRansomware

Analiz Notu

Bu ornek LockBit ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

LockBit — Malware Profile

LockBit 3.0 (LockBit Black). bl3.exe builder. CryptProtectMemory DPAPI key protection. WinRAR SFX delivery.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
Target Systems
Windows/Linux
Also Known As (AKA)
LockBit 3.0

Technical Details

C, RSA-2048 + AES-256 sifreleme (hibrid), vssadmin ile shadow copy silme, Active Directory enum, LockBit Builder ile ozel varyant uretimi, multi-threaded encryption, ransom note TXT/HTA

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — LockBit
# SHA256 72cd5155f579dafc07836de6d17f096ce820fa3d087035f23a344b4530f63f09 # MD5 811ff9d270089a3fdf2a223e656aee99
TypeValueNote
sha256 72cd5155f579dafc07836de6d17f096ce820fa3d087035f23a344b4530f63f09
md5 811ff9d270089a3fdf2a223e656aee99

C2 Servers (2 recorded servers for this family)

Address Type Port Protocol Status Country
35.227.107.189 ip 443 HTTPS sinkholed US
89.185.85.239 ip 443 HTTPS sinkholed NL

C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.

Tags
exelockbitlockbit4lockbit4.0NeshtaRansomware